Zo controleer je of een e-mail echt is of een phishing-poging

Als je twijfelt of een e-mail van je bank, een leverancier of een klant wel echt is, hoef je niet te gokken. Je kunt de technische achterkant van elke e-mail controleren met een gratis online tool, een zogenaamde e-mailheader-analyzer. Dit geeft je inzicht in de reis van de e-mail en of deze veilig en authentiek is. Voor ondernemers is dit een praktische manier om phishing-pogingen te herkennen en de betrouwbaarheid van communicatie te waarborgen.

Wat een e-mailheader je vertelt

Elke e-mail bevat een verborgen logboek, de header. Hierin staat niet alleen wie de afzender is, maar ook welke servers de mail hebben doorgegeven, of de verbindingen versleuteld waren en of de afzender zich heeft geverifieerd. Voor een bedrijf is dit waardevolle informatie. Stel, je krijgt een factuur per mail van een bekend e-mailadres, maar de inhoud voelt niet helemaal goed. Door de header te analyseren, kun je zien of de mail daadwerkelijk van de server van die leverancier komt, of van een verdachte locatie. Het is een extra controlelaag naast gezond verstand.

De belangrijkste checks voor ondernemers

Bij het beoordelen van een header zijn drie technische termen cruciaal: SPF, DKIM en DMARC. Dit zijn verificatiestandaarden. Als een e-mail deze checks ‘pass’ heeft, is de kans groot dat deze legitiem is. Een ‘fail’ is een serieus waarschuwingssignaal. Daarnaast laat de ‘Received chain’ zien via welke computers de mail heeft gereisd. Komt een mail die zogenaamd van een Nederlands bedrijf komt eerst aan op een server in een ander werelddeel? Dan is dat verdacht. Ook kun je zien of de verbinding tussen servers versleuteld was (aangegeven met termen als ESMTPS of TLS), wat meelezen door derden moeilijker maakt.

Wanneer is dit nuttig in je bedrijf?

Deze analyse is niet alleen voor IT’ers. Het is handig in verschillende situaties. Bijvoorbeeld als je medewerkers melding maken van vreemde mails die om gegevens vragen. Je kunt dan samen de header checken om een phishing-poging te bevestigen. Ook voor marketeers is het nuttig om te begrijpen waarom nieuwsbrieven soms in de spamfolder belanden. Een ontbrekende ‘List-Unsubscribe’ header kan bijvoorbeeld een reden zijn voor e-mailproviders om een mail als spam te markeren. Het geeft je concrete aanknopingspunten voor gesprekken met je e-mailmarketing-dienst.

Hoe kun je dit vandaag toepassen?

Ga naar een gratis website zoals de ‘Email Header Analyzer’ van Martech Zone. Open een e-mail waarover je twijfelt in je e-mailprogramma (zoals Gmail of Outlook) en volg de instructies om de volledige ‘header’ of ‘brontekst’ te kopiëren. Plak deze tekst in de analyzer op de website. De tool geeft je direct een overzichtelijke uitsplitsing. Let vooral op de resultaten voor SPF, DKIM en DMARC, en bekijk het eerste en laatste adres in de ‘Received’ keten.